Hola Jaume
El meu DNS el vaig configurar fa la tira seguint el "com" que hi havia a
linuxsilo.net, com que hi ha dos Jaumes Sabaters a la llista no se si ets tu
l'autor, llavors aprofito i comento que tinc un parell de "vistes" i que al
meu /etc/bind/named.conf.options hi tinc:
options {
directory "/var/cache/bind";
# query-source address * port 53;
query-source address * port *;
# allow-query { any; };
allow-query { 192.168.1.0/24; localhost; };
version "Hola Tronks !!!";
auth-nxdomain no; # conform to RFC1035
};
Però les directives que em dius, les he d'entaforar a les corresponents
"views", oi?
Gràcies :)
El 11 d’agost de 2010 12:40, Jaume Sabater <[email protected]> ha escrit:
> Suposo que el teu DNS casolà només respon peticions DNS de dominis que
> no tens per a les IPs que tu vols, oi?
>
> Recorda:
>
> Dominis que tens: "allow-query { 0.0.0.0/0; };"
>
> Dominis que no tens: "allow-query { 127.0.0.0/8; una.ip.meva/32;
> una.altra.ip.meva/32; };"
> --
> Jaume Sabater
>
> En/na Lluís Gras ha escrit:
> > Bones gent
> >
> > Des de fa uns dies estic gaudint d'un atac de DNS flood ( o com es digui
> )
> >
> > A http://www.liveipmap.com/109.72.146.154-1-0.html hom hi pot
> > comprovar que no sóc l'únic.
> >
> > El cas és que el dns primari del meu domini està a casa meva i el
> > pobrissó no aguanta la manta de consultes que li estan demanant, amb
> > lo que d'altres peticions exteriors fracassen. He intentat bloquejar
> > amb iptables i amb routing null la ip des d'on aparentment provenen
> > els atacs però pel que sembla la ip en qüestió està spoofejada i la
> > cosa no funciona.
> >
> > Hi ha alguna manera d'acabar amb aquest malson, o tan sols tractaments
> > "paliatius"?
> >
> > Un cop de ma o de peu m'aniria de conya.
> >
> >
>
>
